Sådan undgår du at blive hacket

Undgå hacking

Hvis du ejer en hjemmeside, så kan du også blive offer for et hackerangreb på den. Derfor er det utrolig vigtigt at forebygge mod hackerangreb.

Hvad er et hackerangreb?

Et hackerangreb er ulovlig indtrængen til en given IT infrastruktur, f.eks. din hjemmeside, din computer eller noget helt andet. Formålet med et hackerangreb er oftest at stjæle og udnytte data. I nogle tilfælde, kan det også være for at uploade et provokerende budskab – Det er knap så skadeligt, men absolut lige så frustrerende, som alle andre typer hackerangreb.

 

Følgerne af et hackerangreb

Skulle du risikere, at din hjemmeside bliver hacket, så mister du oftest kontrollen over din hjemmeside. De mest almindelige konsekvenser, der ses ved hackerangreb er slettet data, at hjemmesiden bliver brugt til at lave phising- og DDOS-angreb for at overbelaste en server, samt adgang til fortrolig kundedata f.eks. kreditkortoplysninger.

Som eksempel kan nævnes det amerikanske selskab Adobe, der er blevet hacket i oktober 2013. De fik stjålet kundedata på knap 3 millioner kunder. Alle kan derfor blive ramt af hackerangreb og vil du for alt i verden undgå det, så ring til din hostingudbyder og hør nærmere om hvordan de kan hjælpe dig.

Et hackerangreb er meget alvorligt og du skal helst reagere så hurtigt du kan. Start med at kontakte din udbyder, få lukket alle sikkerhedshuller og skift straks dine adgangskoder for at øge sikkerheden. Du kan se en nærmere beskrivelse her, hvordan du skal reagere på et hackerangreb.

 

Det bedste forsvar er at forebygge

Hvis du effektivt vil beskytte din hjemmeside mod hackerangreb, så skal du huske at opdatere dit CMS system og alle de moduler og plug-ins du har installeret på din hjemmeside. Hvis ikke du sørger for at få opdateret til de nyeste versioner, så er der stor risiko for, at der er sikkerhedshuller i systemet. Det er disse sikkerhedshuller hackere benytter sig af for at tvinge sig adgang til din side.

Det er primært de gratis Open Source systemer, der er særligt udsat overfor angreb. Disse systemer bliver brugt af millioner brugere verden over, både til webshops, blogs og almindelige hjemmesider. Det betyder, at hvis en hacker finder ét enkelt sikkerhedshul, så får han hurtigt adgang til mange tusinde hjemmesider på én gang. Og netop derfor er systemer som Joomla, WordPress m.fl. så populære blandt hackere.

Der bliver løbende frigivet opdateringer til disse systemer og du skal selv sørge for at få installeret disse hurtigst muligt. Hos nogle hostingudbydere kan du få tilsendt en automatisk mail med information om opdateringer, hvis du har benyttet en 1-click installer.

Du kan dog risikere, at der slet ikke kommer nogle nye versioner af de moduler og plug-ins du har på din side. Det er ofte et tegn på, at de er ved at blive udfaset. Du skal huske at gennemgå hele din hjemmeside for aldrende versioner. Det er en god idé at gennemgå hele din hjemmeside hver sommer, for så er du sikker på at få det gjort hvert eneste år. Under gennemgangen skal du kigge efter, hvor gammel den sidste version er. Hvis ikke der er kommet nogle nye versioner i over et år, så anbefales det, at du finder et nyere alternativ.

 

Sørg for at få taget backup

Skulle uheldet være ude og du mister kontrollen over din hjemmeside, fordi den er blevet hacket, så sørg for at have en backup af din hjemmeside. Som nævnt ovenfor, kan et hackerangreb gøre utrolig meget skade og du kan risikere at få overskrevet din hjemmeside.

Hos nogle webhotel udbydere, kan du få adgang til selv at tage backup af din hjemmeside via webhotellets kontrolpanel. Derfra kan du let selv lave en restore af din side, uden at det koster dig ekstra.
>> Eksempel: Hvordan du tager backup af dit webhotel.

Hvis ikke dit webhotel abonnement tillader backup, kan du formentlig betale dig fra at få lavet en restore af din hjemmeside ud fra den daglige backup din udbyder gemmer. Du skal blot være opmærksom på, at denne backup automatisk vil blive overskrevet efter en periode.

 

Alt det andet du kan gøre

Udover at sørge for at opdatere dit CMS, så er der også andet du kan gøre for at forhindre hackerangreb på din hjemmeside. Du har også mulighed for at spærre for usædvanlig trafik til din hjemmeside, for at forhindre at hackere får adgang. Du skal her sørge for at få blokeret for IP-adresser, så du ikke kan få besøg fra usædvanlige lande. At blokere for IP-adresser er en ekstra sikkerhedsforanstaltning du kan tage, men den virker langt fra 100 %.

Derudover skal du have gennemgået alle dine passwords, både til din mail og til dit kontrolpanel til din hjemmeside. Dit password er den eneste barriere der er mellem en hacker og dine personlige data. Jo længere og mere komplicerede passwords, des større sikkerhed. I dag bliver der brugt avancerede og automatiserede værktøjer, der meget hurtigt kan knække ethvert password på alt under 7 tegn. Der findes et grafikkort, der er bygget til at afprøve 8,2 milliarder forskellige passwords i sekundet (kaldet Radeon HD7970-kort).

Et godt password, er langt, indeholder en kombination mellem store og små bogstaver samt indeholder tal.

Undgå følgende, hvis du vil lave et sikkert password:

  • Dit password må ikke være under 10 tegn
  • Undgå at bruge ord, der kan slås op i en ordbog
  • Ord der staves baglens er også kendt blandt hackere
  • Start ikke med et stort bogstav i starten eller i slutningen

 

Tjekliste – Undgå hackerangreb

  1. Sørg for at opdatere dit CMS, alle dine moduler og plug-ins til nyeste versioner
  2. Udskift moduler og plug-ins, der ikke bliver fornyet
  3. Kontakt din udbyder for at høre om de kan hjælpe dig
  4. Sørg for at tage backup, i tilfælde af at uheldet er ude
  5. Bloker for IP-adresser
  6. Udskift alle dine passwords for mere avancerede

[author] [author_image timthumb=’on’][/author_image] [author_info]Skrevet af:

Kathrine Kromand, marketingskoordinator & salgsrådgiver hos Danhost.[/author_info] [/author]